LINE Pay、一部ユーザーのキャンペーン参加情報が漏えい--GitHub上で閲覧できる状態に

　LINE Payは12月6日、ソフトウェア開発のプラットフォームである「GitHub」上で、一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていたと発表した。対象のアカウント数は5万1543。閲覧可能となっていた情報に、氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号等は含まれておらず、現時点でユーザーへの影響は確認されていないとしている。

　今回の情報漏えいは、LINE Payの委託先であるグループ会社の従業員が、1月と4月に、ポイント付与漏れの調査を実施。その後、9月12日に、その調査を行うためのプログラムと対象となる決済に関する情報を意図せずにGitHub上にアップロードし、それが閲覧できる状態になっていたという。

　閲覧できる状態にあった期間は、9月12日から11月24日まで。対象となる日本国内のLINE Payユーザーのアカウント数は5万1543アカウントで、海外のグループ会社で展開されているLINE Payユーザーを含めると13万3484アカウントになる。

　LINE Payでは、アクセス状況の調査の結果、部外者からのアクセスがあったことを確認しているとのこと。現時点で、閲覧できる状態にあった情報は削除し、ユーザーへ通知しているとのこと。該当する情報が検索エンジンやアーカイブサイト上に残存していないことを確認しているという。